I. MÔ TẢ CÔNG VIỆC

Chuyên viên vận hành hệ thống SIEM chịu trách nhiệm quản lý, giám sát và vận hành hệ thống Microsoft Azure Sentinel nhằm đảm bảo an ninh thông tin cho công ty và các dự án outsourcing phục vụ thị trường Nhật Bản và quốc tế

NHIỆM VỤ CHÍNH:

1. Thu thập và quản lý dữ liệu bảo mật

• Cấu hình và quản lý Azure Sentinel để thu thập log từ các nguồn: Azure services, on-premises server, ứng dụng, firewall, endpoint security

• Thiết lập và quản lý Data Connectors trong Azure Sentinel

• Đảm bảo tính toàn vẹn và chất lượng dữ liệu được thu thập vào Log Analytics Workspace

2. Phân tích và phát hiện mối đe dọa

• Chuẩn hóa và phân tích dữ liệu bảo mật từ nhiều nguồn khác nhau

• Tạo và tối ưu hóa Analytics Rules, KQL queries trong Azure Sentinel

• Sử dụng Workbooks để visualize và phân tích dữ liệu bảo mật

• Thực hiện threat hunting sử dụng Hunting queries và MITRE ATT&CK framework

• Phân loại và đánh giá mức độ nghiêm trọng của các cảnh báo bảo mật

3. Phản ứng và xử lý sự cố

• Quản lý và điều tra Incidents trong Azure Sentinel

• Sử dụng Playbooks (Logic Apps) để tự động hóa phản ứng sự cố

• Phối hợp với team IT/Network để thực hiện các biện pháp khắc phục

• Sử dụng Investigation Graph để phân tích mối quan hệ giữa các entities

• Thực hiện containment, eradication và recovery khi có sự cố

• Tạo timeline và báo cáo chi tiết cho từng sự cố

4. Báo cáo và tuân thủ

• Tạo các báo cáo bảo mật định kỳ và đột xuất

• Đảm bảo tuân thủ các tiêu chuẩn bảo mật như ISO 27001, PCI-DSS, NIST

• Cập nhật và duy trì documentation, playbook, SOP

· Báo cáo tình hình bảo mật cho ban lãnh đạo

5. Cải tiến hệ thống

• Tối ưu hóa hiệu suất và độ chính xác của hệ thống SIEM

• Đề xuất cải tiến quy trình và công nghệ bảo mật

• Tham gia đánh giá và triển khai các giải pháp bảo mật mới

II. YÊU CẦU CÔNG VIỆC

1. Kỹ năng bắt buộc

• Học vấn: Tốt nghiệp Đại học chuyên ngành CNTT, An toàn thông tin hoặc liên quan

• Kinh nghiệm: Tối thiểu 2-3 năm kinh nghiệm vận hành Azure Sentinel hoặc SOC

• Kiến thức chuyên môn:

o Thành thạo Microsoft Azure Sentinel và Azure Security Services

o Thành thạo KQL (Kusto Query Language) để truy vấn và phân tích log

o Kinh nghiệm với Azure Log Analytics, Azure Monitor, Azure Security Center

o Hiểu biết về Azure Data Connectors, Analytics Rules, Workbooks, Playbooks

o Nắm vững các framework bảo mật: MITRE ATT&CK, NIST Cybersecurity Framework

o Kiến thức về các loại tấn công: malware, phishing, DDoS, insider threat, APT

o Hiểu biết về compliance requirements (ISO 27001, PCI-DSS, SOX)

2. Kỹ năng ưu tiên

• Có chứng chỉ Azure Security: AZ-500 (Azure Security Technologies), SC-200 (Microsoft Security Operations Analyst), hoặc SC-400 (Microsoft Information Protection Administrator)

• Kinh nghiệm với Azure Logic Apps để tạo Playbooks

• Kiến thức về Azure Active Directory, Azure Policy, Azure Key Vault

• Kỹ năng scripting: PowerShell, ARM Templates, Azure CLI

• Kinh nghiệm làm việc trong môi trường outsourcing IT

• Ưu tiên biết tiếng Nhật (N2 trở lên)

3. Kỹ năng mềm

• Khả năng làm việc độc lập và theo nhóm

• Tư duy phân tích và giải quyết vấn đề tốt

• Khả năng làm việc trong môi trường áp lực cao

• Kỹ năng giao tiếp và báo cáo hiệu quả

• Đọc, viết tài liệu kỹ thuật

III. CHẾ ĐỘ PHÚC LỢI

1. Chế độ nghỉ phép “độc quyền”
• Checkin 8h30, không cần checkout
• 12 ngày nghỉ phép/ năm, nghỉ lễ/Tết theo quy định của Nhà nước
• 01 ngày nghỉ của riêng Luvina (Thứ Hai – tuần thứ 2 của tháng 10 hàng năm)
• Nghỉ ốm, nghỉ thai sản theo quy định BHXH

2. Chế độ lương – thưởng minh bạch
• Nghỉ thứ 7, chủ nhật; lương overtime tính theo luật Lao động hiện hành
• Thưởng nhân dịp thành lập công ty và thưởng Tết Âm lịch
• Thưởng hiệu quả kinh doanh cuối năm
• Phúc lợi từ Ban đời sống: sinh nhật, cưới hỏi, sinh con, ốm đau,… và Tea Break vào thứ 4 hàng tuần

3. Môi trường làm việc vui vẻ, gắn kết
•Tham gia vào hàng loạt sự kiện lớn trong năm: Year End Party, du lịch hè, các ngày lễ trong năm như: Quốc tế Phụ nữ 08/03, Quốc tế Đàn ông 19/11,…
• Các giải đấu thể thao sôi động: SportDay, E-sports,…
• Các câu lạc bộ hoạt động thường xuyên: CLB Tiếng Nhật, CLB Yoga, CLB Bóng đá,…
• Không gian làm việc hiện đại với Open Space tiện nghi: Tatami Room, Mother Room, Massage Room, Pantry,…

4. Văn hóa học tập sôi nổi
• Đa dạng chương trình đào tạo miễn phí về Kỹ năng chuyên môn và kỹ năng mềm
• Các khóa học tiếng Nhật offline chuyên sâu miễn phí từ N5 – N1, kaiwa 1-1 với giáo viên người Nhật
• Tài khoản miễn phí truy cập vào nền tảng học tập trực tuyến Udemy
• Được tài trợ kinh phí ôn thi và thi lấy các chứng chỉ chuyên môn và “thưởng nóng” với các chứng chỉ khó
• Được khuyến khích trở thành Giảng viên nội bộ và có chế độ thù lao dành cho Giảng viên nội bộ
• Được tham gia các workshop, seminar và giao lưu, học hỏi với những chuyên gia hàng đầu trong nhiều lĩnh vực

IV. THÔNG TIN LIÊN HỆ

• Phòng Tuyển dụng – Công ty Cổ phần Phần mềm Luvina

• Facebook Tuyển dụng (Luvina Careers): Facebook

• LinkedIn Tuyển dụng (Luvina Careers): LinkedIn

• Email: tuyendung@luvina.net
• Hotline: 0865 032 899
• Địa chỉ: Tầng 4 – Tòa nhà Hòa Bình, 106 Hoàng Quốc Việt, Quận Cầu Giấy, TP. Hà Nội